Back to MCP Integrations

TheHive MCP

MCP integration for TheHive MCP within. Connect external services and extend Claude's capabilities.

0 installsAuthor: redwaysecurity
monitoringsecurityAPIanalyticsintegration

Installation

curl -fsSL https://claudekit.xyz/i/thehive-mcp-server | bash

Description

Реализация MCP сервера для платформы реагирования на инциденты безопасности TheHive, обеспечивающая стандартизированный доступ к управлению кейсами, обработке алертов, отслеживанию наблюдаемых объектов и возможностям интеграции с Cortex.

Установка

UVX

uvx thehive-mcp-server

Из исходного кода

pip install .
export HIVE_URL="http://localhost:9000"
export HIVE_API_KEY="your-api-key"
python -m thehive_mcp

UV Run

uv --directory /path/to/mcp run python -m thehive_mcp.main

Конфигурация

Claude Desktop (UVX)

{
  "mcpServers": {
    "thehive-mcp-server": {
      "command": "uvx",
      "args": ["thehive-mcp-server"],
      "env": {
        "HIVE_URL": "https://your-thehive-host:9000",
        "HIVE_API_KEY": "your-api-key"
      }
    }
  }
}

Claude Desktop (UV)

{
  "mcpServers": {
    "thehive-mcp-server": {
      "command": "uv",
      "args": [
        "--directory",
        "/path/to/mcp",
        "run",
        "python",
        "-m",
        "thehive_mcp.main"
      ],
      "env": {
        "HIVE_URL": "https://your-thehive-host:9000",
        "HIVE_API_KEY": "your-api-key"
      }
    }
  }
}

Доступные инструменты

ИнструментОписание
add_case_attachmentДобавление вложений к кейсам
assign_taskНазначение задач пользователям
bulk_delete_alertsУдаление нескольких алертов одновременно
bulk_delete_observablesУдаление нескольких наблюдаемых объектов одновременно
bulk_merge_alerts_into_caseОбъединение нескольких алертов в кейс
bulk_update_alertsОбновление нескольких алертов одновременно
bulk_update_casesОбновление нескольких кейсов одновременно
bulk_update_observablesОбновление нескольких наблюдаемых объектов одновременно
bulk_update_tasksОбновление нескольких задач одновременно
close_caseЗакрытие кейсов безопасности
complete_taskОтметка задач как выполненных
count_alertsПодсчет алертов в системе
count_casesПодсчет кейсов в системе
count_observablesПодсчет наблюдаемых объектов в системе
count_tasksПодсчет задач в системе

Возможности

  • Комплексное управление кейсами с операциями создания, чтения, обновления и удаления
  • Обработка алертов, включая создание, объединение и преобразование в кейсы
  • Отслеживание и анализ наблюдаемых объектов с обнаружением схожести
  • Управление задачами с назначением, логированием и отслеживанием статуса
  • Массовые операции для эффективного управления несколькими элементами
  • Интеграция с Cortex для автоматического анализа и реагирования
  • Управление файловыми вложениями для кейсов
  • Подписка/отписка от алертов для получения уведомлений
  • Возможности совместного использования наблюдаемых объектов между инстансами

Переменные окружения

Обязательные

  • HIVE_URL - URL инстанса TheHive (например, https://thehive.company.com:9000)
  • HIVE_API_KEY - API ключ для аутентификации с инстансом TheHive

Ресурсы

Примечания

Этот проект зависит от официальной клиентской библиотеки TheHive (thehive4py), которая будет установлена автоматически. Лицензирован под MIT License.